Cara Mencegah Mailware Slot Gacor di Website
Banyak pengembang website beberapa bulan ini kuwalahan dan kesulitan bagaimana menangani mailware slot gacor. Terutama situs pemerintahan dengan core cms WordPress dengan default security menjadi ladang slot gacor berkembang biak.
Apa itu Mailware slot gacor?
Sebuah mailware yang mampu melakukan cloning dan insert script kedalam database dan meretas nameserver domain bahkan traffik website menjadi slow dan banyak popup gambling dengan tujuan mencari trafik ke situs gambling.
Baca juga Security hardening linux wajib diketahui
Slot gacor sendiri merupakan jenis black SEO yang paling terang-terangan agar mudah ditemukan banyak orang dan website gambling selalu dikunjungi.
Cara Menguji Slot Gacor?
Anda bisa saja menguji atau mendeteksi situs apa saja yang terkena atau pada situs tertenfu melalui mesin pencari Google dengan cara "judi slot gacor site:com" atau dengan "judi slot gacor site:domain.com" tanpa dengan tanda kutip.
Maka mesin pencari akan menampilkan situs situs yang terkena slot gacor baik itu domain .co.id, .gov,.com, atau .edu.
Cara Mencegah Mailware Slot Gacor di Server Linux
Pencegahan slot gacor atau mailware judi online di server linux ada beberapa penangan yang wajib kita terapkan mulai update kernel dan juga melakukan install mailware scanner atau antivirus clamav, anomaly detection.
Selain melakukan cara tersebut sobat bisa melakukan scanning file base64 atau eval baik pada script html, php, asp, js, bat, dan juga shell script.
Berikut perintah untuk scanning di linux:
- Masuk ke terminal linux
- Ketikan perintah exucatable find / -regex ".*\.\(jpg\|gif\|png\|jpeg\)" -type f -exec file -p '{}' \; | grep ELF | cut -d":" -f1
- Ketikan perintahberikut untuk mencari file gambar yang bukan image find / -regex ".*\.\(jpg\|gif\|png\|jpeg\)" -type f -exec file -p '{}' \; | grep -v image
- Ketikan perintah berikut cek file php inspeksi script: grep -lr --include=*.php "eval(base64_decode" /path/to/webroot atau grep -lr --include=*.php "eval" atau grep -lr --include=*.php "base64" .
Cara Mencegah Mailware Slot Gacor di Website
Sementara untuk mencegah di sisi website sendiri berikan script .htaccess untuk not allowed update atau perhatikan file update pada timestamp.
Options -Indexes
Selalu gunakan hash dalam pengiriman data baik dari sisi admin ataunpun frontend dengan memanfaatkan CSRF (Cross Site Request Forgery) dengan tujuan mencegah serangan dari request tanpa dikenali sumber asal.
Jika Anda menggunakan CPANEL usahakan untuk melakukan update dan terus cek berkala pada folder dibawah public_html karena script akan menempatkan pada direktory utama dengan nama file random number.
Check Database Injection
Periksa database dengan cara melakukan search script base64,eval, atau encode dengan perintah berikut:
SEARCH * FROM namatable WHERE LCASE(namafiled) LIKE "%base64%"
Usahkan jangan menggunakan third party nulled atau sumber unknow untuk sebuah project pembuatan aplikasi atau pembuatan website akibatnya akan fatal.
Semoga tutorial bagaimana cara mencegah mailware slot gacor di website bisa bermanfaat dan berguna jangan lupa share ke media sosial kalian agar bisa bermanfaat buat yang lain. Dimana perintah tersebut biasa saya pakai untuk melakukan recovery dibeberapa website yang meminta untuk pulihkan.
Kami akan terus update jika ada masukkan dari client dan user yang saya kelola demikian terim kasih.